照片修复宝APP由闪兔(北京)科技有限公司(以下简称“闪兔科技”)开发、运营。我们非常重视用户的隐私和个人信息保护。您在使用我们的产品与/或服务时,我们可能会收集和使用您的相关信息。我们希望通过《照片修复宝隐私政策》(“本隐私政策”)向您说明我们在您使用我们的产品与/或服务时如何收集、使用、保存、共享和转让这些信息,以及我们为您提供的访问、更新、删除和保护这些信息的方式。同时,我们承诺将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
运营者:闪兔(北京)科技有限公司
更新日期:2023年09月13日
生效日期:2023年09月13日
深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。 请在使用我们的产品前,仔细阅读并了解本《隐私政策》。
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。仅会出于本政策所述的以下目的,在为您提供阅读服务时收集和使用您的个人信息:
1、业务功能一:注册成为用户
为完成创建账号,您需提供以下信息:您的手机号。 您也可以使用第三方账号(如微信)登录。
您提供的上述信息,将在您使用本服务期间持续授权我们使用。在您注销账号时,我们将停止使用并删除上述信息。
2、业务功能二:修复前后的图片(历史记录)
您使用我们服务时,照片修复宝会保存您修复前后的图片以供历史记录功能,您可以随时在历史记录删除修复前后的图片。
3、业务功能三:订购与支付
您通过订购会员等产品时产生的记录,包括订购记录、消费记录,这些信息会存储于我们的服务器中。以上信息为软件功能必须的信息。如您使用订购与支付功能,第三方向您提供支付服务的公司将直接收集与支付相关的信息。
4、安全管理功能:
为向您提供安全稳定的服务、保障您的账户财产安全、预防冒名登陆,我们需要记录您的设备信息(包括设备型号、IP地址、设备软件版本信息、IMEI、MEID、AndroidID、IMSI、GUID、MAC地址),您安装的应用信息或运行中的进程信息。如果您不同意我们记录前述信息,可能无法使用我们的软件
当您退出APP时,收到APP的推送,为了您产品使用更便捷,当您点击推送内容,可能会应用自启动;便于快速打开当前推送的详细信息。
5、您在使用本软件时,为提供给您服务之目的,本软件可能获取您终端设备的如下权限,当然您可以拒绝开启以下权限,或在手机的设置中关闭本软件的以下权限,关闭以下权限不会影响您对本软件其他功能的使用:
访问相机:您可以使用摄像头直接拍摄并上传图片;
获取电话和接受短信:通过开启电话权限,实现手机号接收验证码短信注册登录;
访问本地存储:通过开启本地存储权限,实现下载本软件内的图片;
访问照片:您可以直接选择手机内的照片或图片进行上传或与客服沟通时提供证明;
开启录音:您可以与客服沟通时发送语音消息;
开启推送:您可以通过开启推送权限来接收客服回复的消息;
开启无线数据:您可以通过连接无线网络或开启蜂窝网络来实现本软件需要的联网功能;
访问位置信息:提供反作弊功能,剔除作弊设备;同时矫正位置信息以提供崩溃信息统计;
开启后台应用刷新:开启后可以避免APP切换到后台而影响正常接收信息;
6、为了您的信息安全,我们已与第三方SDK/API服务商签署严格数据安全保密协议,这些公司会严格遵守我们的数据隐私和安全要求。除非得到您的授权,我们不会与其共享您的个人身份信息。为向用户提供更多服务、保证服务稳定性和质量或升级相关功能时,我们可能会调整我们接入的第三方SDK,届时我们会及时在本页面向您说明收集用户信息的第三方SDK的最新情况。关于第三方的身份、SDK的类型、收集的个人信息的类型、收集目的以及第三方的隐私政策链接等,请详见本政策附件一第三方SDK的说明。
为确保正常运转,我们会在您的移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie我们将记录您的登陆信息及在APP中的操作信息,以便我们存储您的偏好及使用习惯,帮您省去重复输入注册信息的步骤,并帮助判断您的账户安全状态,以为您提供更轻松的用户体验和服务。
我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或停用Cookie。有关详情,请参AboutCookies.org。如果停用Cookie,您有可能无法享受最佳的服务体验。
(一)委托处理
本业务功能中某些具体的模块或功能由外部供应商提供。例如我们会聘请服务提供商来协助我们提供客户支持。
对我们委托处理个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的要求、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
(二)共享
我们不会与及其关联公司以外的任何公司、组织和个人分享您的个人信息,但以下情况除外:
1、在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
2、我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3、与授权合作伙伴共享:仅为实现本政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
(三)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2、在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(四)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1、获得您明确同意后;
2、基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
对外共享可能涉及的个人信息类型:设备识别码、软件版本信息;
我们已知晓对外共享、转让、公开披露个人信息所承担的相应法律责任,并将采取合理措施保障个人信息安全。
(一)我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,在您的浏览器与“服务”之间交换数据(如信用卡信息)时受SSL加密保护;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(二)保存期限:我们仅在中国大陆地区存放您的个人信息。我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的且法律规定的最短期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
在您的个人信息超出保留期间后,我们会根据法律法规的要求删除您的个人信息、或进行匿名化处理。
(三)互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。
(四)互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
(五)在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
(一)删除您的个人信息 在以下情形中,您可以向我们提出删除个人信息的请求:
1、如果我们处理个人信息的行为违反法律法规;
2、如果我们收集、使用您的个人信息,却未征得您的同意;
3、如果我们处理个人信息的行为违反了与您的约定;
4、如果您不再使用我们的产品或服务,或您注销了账号;
5、如果我们不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
删除方式:
当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(二)改变您授权的范围
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意。
当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
如果您打算改变授权范围或者不想接受我们给您发送的商业广告,您可以根据我们提供的联系方式联系我们。
(三)注销账户
您随时可注销此前注册的账户,您可以通过以下方式自行操作:
1、进入后,点击“我的”
2、点击“设置”
3、点击“注销账号”
4、经过确认即可注销,注销为即时生效。
或者通过下方的联系我们内提供的联系方式联系我们,核实无误后我们会在十五个工作日内响应您的注销请求并完成注销。
在注销账户之后,我们将停止为您提供产品或服务并删除您的个人信息,法律法规另有规定的除外。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1、与国家安全、国防安全直接相关的;
2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与犯罪侦查、起诉、审判和判决执行等直接相关的;
4、有充分证据表明您存在主观恶意或滥用权利的;
5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6、涉及商业秘密的。
(六)个人信息主体获取个人信息副本
您有权获取您的个人信息副本,您可以通过我们提供的联系方式联系我们。 在技术可行的前提下,例如数据接口匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。
(七)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益,您有权要求我们作出解释,我们也将提供适当的救济方式。
(八)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
我们将在验证您身份后的十五天内作出答复。如您不满意,还可以依法向政府或者行业主管部门投诉。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,我们将无法响应您的请求:
1、与个人信息控制者履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与刑事侦查、起诉、审判和执行判决等直接相关的;
5、个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
6、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
7、响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
8、涉及商业秘密的。
目前我们不会跨境传输或存储您的个人信息。将来如需跨境传输或存储的,我们会向您告知信息出境的目的、接收方、安全保障措施和安全风险,并征得您的同意。
本软件的所有服务均适用本政策。
当您在首次登陆本软件时,我们会提示您进行阅读本政策,并征得您的同意。若您拒绝,不会影响您继续使用本软件,但部分需要收集您信息的功能将无法使用,同时为了保证您使用本软件的基本安全,我们需要且仅需要收集您的设备识别码(即IMEI码或IMSI码)并进行匿名化处理,我们会提示您并征得您的同意,若您不同意,将退出本软件,请您了解并予以理解。
如果您对我们处理您的个人数据有任何疑问或顾虑,可以通过电话号码15677272349与我们联系,或将您的问题发送至service@pengtuzm.com或邮寄到如下地址:
收件人:闪兔(北京)科技有限公司
地址:北京市海淀区显龙山路19号1幢2层2座212
邮编:100095
您也可以与闪兔科技个人信息及隐私保护小组取得联系
闪兔科技个人信息及隐私保护小组:负责人赵振东,联系邮箱filter_zzd@163.com
我们将尽快审核所涉问题,并在验证您的用户身份后的十五天内予以回复。
在您使用服务过程中需要您提供相关的权限及用途说明
序号 | 权限名称 | 用途 |
1 | CAMERA | 用于用户拍摄需编辑图片或发送到客服聊天窗口 |
2 | WRITE_EXTERNAL_STORAGE | 用于保存用户编辑后的图片或视频 |
3 | READ_EXTERNAL_STORAGE | 用于用户从相册中导入需要编辑的图片、用于从相册中选择图片或视频发送到客服聊天窗口 |
4 | ACTION_APP_NOTIFICATION_SETTINGS | 用于客服消息推送 |
5 | Android ID | 提供崩溃信息统计服务,部分情况下会在崩溃后的后台统计信息 |
6 | READ_PHONE_STATE | 获取设备序列号以提供崩溃信息统计服务,部分情况下会在崩溃后的后台统计信息 |
7 | ACCESS_FINE_LOCATION | 提供反作弊功能,剔除作弊设备;同时矫正位置信息以提供崩溃信息统计 |
8 | ACCESS_COARSE_LOCATION | 提供反作弊功能,剔除作弊设备;同时矫正位置信息以提供崩溃信息统计 |
9 | INTERNET | 申请应用程序联网,用于通知用户制作图片任务完成或客服消息推送 |
10 | BODY_SENSORS | 用于使用在线客服时,需传感器的操作 |
照片修复宝APP第三方SDK列表说明
为保障照片修复宝相关功能的实现和应用的安全稳定运行,我们会接入由第三方提供的软件开发包(SDK)实现该目的。我们会对第三方SDK进行严格的安全检测,并要求合作伙伴采取严格的措施来保护你的个人数据。在满足新的服务需求及业务功能变更时,我们可能会调整我们接入的第三方SDK,并及时在本说明中向你公开说明接入第三方SDK的最新情况。请注意,第三方SDK可能因为版本升级、策略调整等原因导致数据类型存在一些变化,如有更新我们附其官方网站链接或相关隐私保护说明链接供参考,具体请以其公示的官方说明为准。
友盟统计分析SDK
SDK服务商:友盟同欣(北京)科技有限公司
主体名称:com.umeng、com.efs
共享类型:内嵌SDK
处理方式:通过去标识化、加密传输和处理的安全处理方式
共享信息:设备信息(IMEI/Mac/android ID/IDFA/OPENUDID/GUID/SIM卡IMSI/ICCID/SN个人信息/地理位置信息/IMSI/IMEI个人信息、)、获取手机号以提供手机号一键登录、设备序列号、设备类型(设备型号)、获取运行中进程信息、BSSID,SSID个人信息
使用目的:统计崩溃分析、手机一键登录
使用场景:用户登录时;照片修复宝应用运行异常时;
隐私政策链接:https://www.umeng.com/page/policy
微信
主体名称:com.tencent.mm
共享类型:内嵌SDK
处理方式:通过去标识化、加密传输和处理的安全处理方式
共享信息:IMEI/IMSI、SIM卡序列号、MAC地址、网络信息以及地理位置信息
使用目的:为用户提供微信登录及支付功能
使用场景:用户使用微信登录时;用户使用微信支付时;
隐私政策链接: https://open.weixin.qq.com/
支付宝
主体名称:com.alipay
共享类型:内嵌SDK
处理方式:通过去标识化、加密传输和处理的安全处理方式
共享信息:设备信息(如IMEI/IMSI、SIM卡序列号/MAC地址)、网络信息以及地理位置信息
使用目的:为用户提供支付宝支付功能
使用场景:用户使用支付宝支付时;
隐私政策链接:https://open.alipay.com/
穿山甲
主体名称:com.bytedance、字节增长营销SDK、字节跳动SDK
共享类型:内嵌SDK
处理方式:通过去标识化、加密传输和处理的安全处理方式
共享信息:应用版本信息、网络信息、Android ID、位置信息、ssid、设备应用安装列表、WiFI信息、IP地址、设备硬件序列号、自身进程信息、GAID、设备型号、应用语言、运营商信息、CPU信息、MAC地址、OAID、MEID、ICCID、IMEI、屏幕分辨率、SD卡数据
使用目的:展示广告、增长分析、数据归因
使用场景:Chat AIBotAPP的使用时;
隐私政策链接:https://www.pangle.cn/privacy/partner
MobTech
共享类型:内嵌SDK
处理方式:通过去标识化、加密传输和处理的安全处理方式
共享信息:设备信息(IDFA/IMEI/OAID/IMSI/ICCI/应用列表信息/基站信息/地理位置信息)、获取手机号以提供手机号一键登录
使用目的:为您提供一键登录功能
使用场景:用户使用手机号一键登录时;
隐私政策链接:https://www.mob.com/about/policy?fileGuid=rp3OVEB0p9TGaYAm
中国移动号码认证SDK
处理方式:通过去标识化、加密传输和处理的安全处理方式
使用目的:提供移动端设备移动手机号免密号码验证服务
收集个人信息类型:当前手机号的掩码
隐私政策:https://wap.cmpassport.com/resources/html/contract.html
中国联通号码认证SDK
处理方式:通过去标识化、加密传输和处理的安全处理方式
使用目的:提供移动端设备联通手机号免密号码验证服务
收集个人信息类型:当前手机号的掩码
隐私政策:https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true
中国电信号码认证SDK
处理方式:通过去标识化、加密传输和处理的安全处理方式
使用目的:提供移动端设备电信手机号免密号码验证服务
收集个人信息类型:当前手机号的掩码
隐私政策:https://e.189.cn/sdk/agreement/content.do?type=main&appKey=&hidetop=true&returnUrl=
chromium SDK
使用目的:用于实现应用内浏览器打开
处理方式:通过去标识化、加密传输和处理的安全处理方式
收集个人信息类型:WIFI信息、SSID
隐私政策链接:-
Apache SDK
使用目的:用于兼容旧版本中的HTTP请求
处理方式:通过去标识化、加密传输和处理的安全处理方式
收集个人信息类型:-
隐私政策链接:https://www.apache.org/
Android-UtilCode SDK
使用目的:用于软件底层的开发框架
处理方式:通过去标识化、加密传输和处理的安全处理方式
收集个人信息类型:-
隐私政策链接:https://github.com/Blankj/AndroidUtilCode/blob/master/lib/utilcode/README-CN.md
Msa SDK
使用目的:用于补充设备标识体系的生成,以便友盟SDK统计崩溃信息
处理方式:通过去标识化、加密传输和处理的安全处理方式
收集个人信息类型:设备制造商、设备型号、设备品牌、设备网络运营商名称、App包名及签名信息,或在对应应用商店的APPID
隐私政策链接:http://www.msa-alliance.cn/col.jsp?id=122
Bugly
主体名称:com.tencent.bugly
共享类型:内嵌SDK
处理方式:通过去标识化、加密传输和处理的安全处理方式
共享信息:唯一设备识别码、SIM卡序列号、Android ID、运行进程信息
使用目的:统计崩溃分析
使用场景:照片修复宝APP崩溃时;
隐私政策链接:https://bugly.qq.com/v2/contract
七鱼客服
主体名称:com.qiyukf、QiyuAndroidSDK、com.qiyukf.sentry
共享类型:内嵌SDK
处理方式:通过去标识化、加密传输和处理的安全处理方式
共享信息:IMEI/IMSI、SIM卡序列号、MAC地址、网络信息、地理位置信息、录音、音频语音发送、日历信息、监听传感器以及获取设备传感器
使用目的:为用户提供APP内置在线客服功能
使用场景:用户使用在线客服时;
隐私政策链接:https://reg.163.com/agreement_mobile_ysbh_wap.shtml?v=20171127
北京鹏图助梦科技有限公司 SDK
主体名称:net.pengtu、io.reactivex.rxjava3、com.jakewharton.rxbinding4
共享类型:内嵌SDK
处理方式:通过去标识化、加密传输和处理的安全处理方式
共享信息:Android ID
使用目的:提供账号服务
使用场景:用户使用时;
隐私政策链接:https://lzp.pengtuzm.com/app/privacy_policy
字节增长营销套件 SDK
主体名称:字节增长营销SDK、字节跳动SDK
第三方名称:北京火山引擎科技有限公司
共享类型:内嵌SDK
处理方式:通过去标识化、加密传输和处理的安全处理方式
共享信息:IP地址、Android ID、设备硬件序列号、自身进程信息、GAID、设备型号、应用语言、运营商信息、CPU信息、MAC地址、OAID、MEID、ICCID、IMEI、屏幕分辨率、SD卡数据
使用目的:统计崩溃分析,增长分析
使用场景:应用使用时;
隐私政策链接:https://www.volcengine.com/docs/6285/72216
腾讯乐固
主体名称:AndroidSupportLibraryCompat、com.wrapper.proxyapplication
共享类型:内嵌SDK
处理方式:通过去标识化、加密传输和处理的安全处理方式
共享信息:运行进程信息、获取SD卡数据
使用目的:提获取进程中的加固信息,防止反编译,保护代码安全
使用场景:在用户启动App时使用
备注:这个是乐固加固后,加固壳的包名,不是SDK只是抓取加固文件和配置的路径信息(即加固本身的数据信息),不会收集APP里面的源数据信息
隐私政策链接:https://cloud.tencent.com/document/product/301/11470